數位身份目前已成為全球最常見的身份識別之一!再加上現在很多網站都須使用帳號登入,才能瀏覽或使用該網站的功能!所以個人資訊的保護更顯得重要!以現行幾個前幾大的社群網站來看,FB, IG, Line常有人帳號被盜用,而衍生一些詐騙與法律責任!今天看到這篇文章,就是又有新形態盜用FB帳號的方式!只能說身處在現代科技發達的時間點,真的不可不留意個資保護~
原文如下:
隨著網路安全威脅日益增加,駭客正利用一種名為「瀏覽器內瀏覽器」(Browser-in-the-Browser,BITB)的攻擊手法,專門鎖定 Facebook 使用者進行身分竊盜。根據資安公司 Trellix 的最新報告,這類攻擊在 2025 年明顯增加,駭客透過偽造的登入頁面竊取使用者的 Facebook 憑證。
很多盜取個資的網站,都會設計的跟真的網站一樣!但只要留意一些小細節,如網址或者網頁內容,大都可以避免踩雷!主要還是得養成不要亂點連結的習慣!防毒軟體的防護還是有限!
BITB 攻擊的運作方式,是建立一個仿真的假登入頁面,模仿真正的登入介面,並在網址列顯示看似合法的 URL。這類攻擊通常從釣魚電子郵件開始,郵件可能聲稱使用者的帳號出現問題,引導使用者點擊偽造連結。這些連結可能會把使用者帶往看似合法的頁面,要求輸入個人資訊,甚至可能加入驗證碼(Captcha)步驟以提高可信度。
這攻擊又更加接近真實的網站!如果沒有仔細區分,我相信連我都會被誤導!
Facebook 擁有超過 20 億名活躍使用者,使其成為駭客的理想目標。許多使用者對技術的理解相對有限,更容易受到釣魚攻擊影響,也更可能重複使用相同的登入密碼,進一步拉高身分竊盜風險。
帳密即便設的很複雜,但只要一被盜都沒意義!像我也常常是一組密碼走遍天下!這可能會導致其中一組被盜,我所有的平台帳號都有可能跟著被盜!
專家建議,使用者在面對可疑電子郵件時,應該改用獨立開啟的瀏覽器或裝置手動登入,而不要直接點擊郵件中的連結。此外,務必檢查瀏覽器的網址列,確認 URL 為 facebook.com 或 fb.com,並啟用雙重驗證(2FA),以提升帳號安全性。
雖然這是防止帳號被盜的方法,但大部分的人並不能真正做到這樣的程度!只能說點連結或驗證時,要小心再小心!
生活在這個時代,每天都有新形態的駭客攻擊入侵或木馬背景植入不停地在產生!每個人幾乎至少一支手機不離身,造就了手機也可以成為一個身份的驗證!在使用或下載APP時,都要再三確認與警惕!避免淪為人頭帳戶或詐騙幫兇!甚至變成受害者!我們下次見~
參考資料來源:
https://infosecu.technews.tw/2026/01/14/bitb/